儿童手表被曝漏洞：易被定位监听修改通讯录

　　日渐流行的儿童电话手表大多被冠以“智能”头衔，以“安全”、“便捷”作为产品的最大卖点。这两年，儿童电话手表因为有定位和通话的功能，受到广大父母的青睐。大部分家长给孩子购买儿童电话手表的初衷是为了获得一份安全感，那么这样的一块手表真的能带给孩子安全吗？

　　从去年开始，多款儿童电话手表的相关漏洞，被白帽黑客陆续公布在国内安全平台乌云上，漏洞的主要根源在厂家的服务器上。这些漏洞真的存在吗？如果发现儿童电话手表存在安全漏洞，家长们又该如何进行安全预防？3月14日上午，南都鉴定走进工业和信息化部电子第五研究所赛宝质量安全检测中心，对儿童电话手表可能存在的安全漏洞进行实测验证。

　　鉴定由头

　　班里近半小学生都买了电话手表

　　当下的各款儿童电话手表的功能不少，不仅能打电话、发微信，还有实时定位以及监听功能。使用起来也很简单，买一张电话卡放入智能手表，然后通过手机下载一个跟手表匹配的A PP之后，家长的手机和孩子的智能手表就可实现绑定。目前，这种儿童电话手表卖得挺火。广州市很多小学的班级里，几乎有一半学生都购买了不同款的儿童电话手表。

　　“目前国家对于儿童电话手表等智能穿戴设备还没有统一的规范，这类产品在信息安全方面的质量参差不齐”。工业和信息化部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言说，从去年开始，就陆续有白帽黑客在国内安全平台乌云上，曝光了儿童安全手表的相关漏洞，漏洞的主要根源在厂家的服务器上。“现在的儿童智能手机所有信息其实都在后台服务器上，攻击者可利用漏洞查询智能手表连接的服务器，就可以查看到客户信息，并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。”

　　后台服务器是漏洞根源验证码输入次数无限制

　　鉴定君随即登录了这一网站，通过搜索引擎，就可以轻松搜索到不少儿童电话手表品牌存在安全漏洞的信息，其中包括任意用户密码重置、无登录防控等诸多方面。“用户密码任意重置，就是说以忘记密码的方式，重置你的密码，这样你的用户号码完全就可以变成我的。”李乐言说，不少儿童电话手表品牌并没有对验证码的输入次数进行限制，任何人都可以进行无限次的输入。“四位数的验证码，最多只需要电脑输入9万多次，就能试出来，一旦试出来，就可以进行密码重置了。”此外，用户在进行登录时，后台服务器也并没有一个登录防控功能，只是单向认证。“黑客在十分钟内就能试出100多个密码来。”

　　“其实修补安全漏洞的技术门槛并不高，只要有一些网络开发经验的研发人员就能做到。只要生产方重视，避免这样的安全漏洞是可以实现的。”李乐言表示，但从目前来看，国家并没有在网络安全这块设置详细的标准要求，如果厂商仅仅重视用户体验来抢占市场、而忽略了产品的安全设计和开发，增加的网络控制功能就可能成为恶意攻击者利用的通道，泄露个人信息在所难免。

　　鉴定实录

　　获得ID号后 监听、定位、改通讯录 电脑上几分钟就能搞定

　　时间：3月14日上午

　　地点：工业和信息化部电子第五研究所赛宝质量安全检测中心

　　样品：某知名品牌儿童电话手表

　　测试工具：电脑、安全漏洞代码等

　　目的：儿童电话手表是否存在安全漏洞

　　说明：工程师事先准备好了针对某款儿童电话手表所写的代码

　　A

　　输入手表ID号 经度纬度清晰定位

　　李乐言首先准备好了攻击代码，然后打开相应的网络攻击程序。“这些其实对于专业人员来说并不复杂，一些网站甚至都已经公布了代码。”因为现实中，家长的手机号码跟自己孩子的儿童电话手表都是绑定的。所以，黑客只需要知道家长的手机号，就能通过这个手机号码倒推出儿童电话手表的ID号。

　　“每个儿童电话手表的ID号都是唯一的，获得ID号码后，直接输入攻击程序，就可以攻击这个儿童电话手表了。”李乐言现场示范，他在一段攻击程序里写入了自己事先准备的一块儿童电话手表ID号，再实施攻击，很快，电脑屏幕上就出现了这块儿童电话手表所在的经度和纬度数字。将经度和纬度输入百度地图，很快就显示出了这块手表所在的精确位置，就是当天鉴定君所在的实验室，地图显示非常准确。“通过这个原理，我实际上可以选择任何一个ID号进行定位。”李乐言当即输入另外一个ID号，程序很快反映出它的经度和纬度，通过百度地图，这块儿童电话手表所在的位置在重庆市铜梁县中兴路某号。

　　B

　　手表貌似没动静 监听已经在发生了

　　对儿童电话手表的控制，为什么这么容易实现？“主要是由于各厂商在普通手表增加联网功能后，通过后台服务器作为枢纽，将家长手机和孩子的手表联系起来。由于一些厂商对服务器重视度不够，甚至有些厂商根本不具备自己的服务器，将儿童电话手表最为关键的一块服务内容外包给其他服务商，安全性存疑。黑客将服务器作为节点进行攻击，服务器薄弱的厂商则很容易受到控制。”李乐言解释说，比如很多儿童电话手表只对手机端进行了身份确认，首次登录时都需要输入登录密码等，但没有对手表端进行身份保护，所以就存在可乘之机。

　　李乐言重新设置了一个攻击程序，将南都鉴定记者的手机号输入到程序中。“因为监听一般都需要在被监听者不察觉的情况下进行，所以我操作时，通过程序，控制这款智能手机进行拨出，拨打你的电话，你这边一接听，就可以听到儿童电话手表这边的一切声音。”鉴定君现场看到，被攻击的儿童电话手表一直是处于黑屏状态，没有任何迹象，可记者的手机却显示出了号码。“这个就是这块儿童电话手表打过来的。”鉴定君拿着手机走到室外接通电话，就和普通打电话一样，非常清晰地听到室内的一切声音。如果是真实生活中，小孩佩戴的这块儿童电话手表被黑客监听，那黑客随时都可以了解孩子的生活、学习情况，掌握日常规律。

　　C

　　通讯录号码 在后台就可进行修改

　　“儿童电话手表基本都有通话功能的，里面有个通讯录，一般都保存了爸爸妈妈、爷爷奶奶等亲属的电话。可实际上，这些通讯录号码我都可以从后台上进行修改。”李乐言很快进行了第三个实验。

　　他首先通过后台服务器，拿到这块手表的通讯录，再通过攻击软件，对通讯录上的电话号码进行修改，然后再上传回服务器。很快，他用自己的手机向这块儿童电话手表进行拨号，儿童电话手表屏幕上就清晰显示出“爸爸”的字样。“从孩子的角度，他看到的是爸爸来的电话，但实际上，这个号码根本不是他爸爸的号码了。”不难想象，如果现实中孩子真的接到这样的电话，对电话那头的陌生人肯定无形间就会产生很大的信任感。

　　鉴定者说

　　设置密码时要做好充足的自我保护

　　明明是以“智能”主打的高科技产品，为何却会出现信息漏洞这样的情况？有业内人士就表示，作为新兴产品，多数企业仅抱着试水的心态对其研发，因此产品在外观、性能上都难以让人满意。还有一些品牌完全是看着热点涌进这个市场，多是一些第三 方 传 统 电 子 厂商，甚至没有一支自己的技术团队和独立的服务器，技术不到位是很自然的事情。

　　李乐言建议，尽量挑选一些优质有保证的大品牌。“智能手表需要厂家定期对服务器客户端进行检测，包括信息的存储、传输、使用等环节，这些都考验厂家的综合实力，一般的私人小品牌可能无法做到。”此外，作为购买了儿童电话手表的家长，在设置密码时也可以做好充足的自我保护，“设置具有一定长度，含有特殊字符的密码。”他还提醒家长，要及时对儿童电话手表的A PP进行更新，“有些更新可能就是发现了漏洞，如果不及时更新，很有可能就被人钻空子。”

　　鉴定补充

　　一听采访安全漏洞

　　多家儿童电话手表公司第一时间挂电话

　　去年，多款儿童电话手表品牌，被曝光存在安全漏洞。那么，这些生产儿童电话手表的公司，是否有进行及时更新？鉴定君逐一拨打了被“点名”的儿童电话手表公司。但有些公司一听说是就安全漏洞问题进行采访，第一时间就挂断了鉴定君的电话。

　　平安星儿童电话手表

　　网曝漏洞问题：平安星儿童电话手表可以枚举所有设备并可修改任意账号密码

　　危害等级：高

　　漏洞类型：权限等级绕过

　　漏洞标签：认证设计不合理

　　厂家回应：挂断电话，不予反馈改进信息。

　　一米阳光儿童智能手表

　　网曝漏洞问题：一米阳光儿童智能手表绑定流程没有进行任何校验，根据已知的序列号，可以直接猜测其他有效的手表序列号，就可以直接绑定其他儿童。

　　危害等级：高

　　漏洞类型：非授权访问

　　漏洞标签：未授权访问

　　厂家回应：挂断电话，不予反馈改进信息。

　　开咪儿童电话手表

　　网曝漏洞问题：开咪儿童电话手表可以导致部分新用户无法使用，导致拒绝服务攻击

　　危害等级：中

　　漏洞类型：非授权访问

　　漏洞状态：未联系到厂商或者厂商积极忽略

　　漏洞标签：未授权访问

　　厂家回应：对网曝漏洞这一情况有所了解。但这并不属于安全漏洞，而是一个安全保障。用户必须在手表里面装一个流量卡，才能上网进行绑定。如果已经有一个用户绑定了，那其他用户就绑定不进去了。只要存在用户买了新手表，但绑定不上的问题，可以第一时间拨打我们的客服，客服人工帮你查证是绑定了谁的号码，确认是谁在使用这个号码。如果确认了不是购买机主的手表，我们会立刻解绑，这对用户来说，其实是一个很好的安全保障。

　　出品：南方都市报科学新闻工作室 主持：陈养凯

　　采写：南都记者 尹来 实习生 陈仪凌 通讯员 李荣 黄莉婷

　　摄影/视频：南都记者 陈成效 关学良

责任编辑：郑汉星